配置CentOS Apache的SSL证书的步骤如下:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install mod_ssl
yum install python-certbot-apache
/etc/httpd/conf.d/
目录下创建或编辑虚拟主机配置文件,例如example.com.conf
:<VirtualHost *:80>
ServerName example.com
DocumentRoot "/var/www/html"
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
DocumentRoot "/var/www/html"
SSLEngine on
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chainfile.crt
<Directory "/var/www/html">
Require all granted
</Directory>
</VirtualHost>
certbot --apache -d example.com
按照提示完成证书的安装。
crontab -e
添加以下行:
0 1 * * * /usr/bin/certbot renew >> /var/log/ssl-renew.log 2>&1
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
https://example.com
,如果地址栏出现锁的图标,说明SSL证书安装成功。请注意,上述步骤中的路径和文件名需要根据您的实际情况进行相应的调整。此外,Certbot和Apache的版本可能会随着时间推移而发生变化,因此请确保使用与您的系统版本相匹配的命令和路径。在生产环境中,建议使用由受信任的证书颁发机构(CA)签发的证书,以确保更高的安全性。